<?php
//iniciando a sessão
@session_start();

//imports
include "../jerimum/classes/bd.php";
include "../jerimum/classes/clientes.php";
include "../jerimum/classes/lances.php";
include "../includes/template.php";

//pegando os dados do lance
$idlance = $_SESSION["idlanceusuario"];
$dataSorteio = $_SESSION["dataproxsorteio"];
$descricaoLance = $_SESSION["descricaoLance"];

// Process
$action = isset($_POST["action"]) ? $_POST["action"] : "";
if (empty($action)) {
	// Send back the contact form HTML
	$output = "
	<div style='display:none'>
	<div class='contact-top'></div>
	<div class='contact-content'>
		<h1 class='contact-title'>Solmais Paga seu Lance</h1>

		<div class='contact-loading' style='display:none'></div>
		<div class='contact-message' style='display:none'></div>

		<form action='#' style='display:none'>
			
			<br/><h5 style='padding-bottom: 5px;'><u>Instruções para Concorrer:</u></h5>
			<h5 class=''>1)Insira um valor de lance no campo LANCE abaixo;</h5>
			<h5 class=''>2)Clique no botão ENVIAR para concluir seu lance;</h5>
			<h5 class=''>3)Verifique o email de confirmação de lance que enviaremos para você;</h5>
			<h5 class=''>4)Volte e dê quantos lances quizer, quanto mais lances, mais chances de ganhar;</h5>
			<h5 class=''>5)Boa sorte!</h5>
			<br/><br/>";
	 
		$output .= "<label for='contact-name'>*Meu Lance é:</label>
			<input type='text' id='contact-name' class='contact-input mask-d' name='texto' tabindex='1001' maxlength='10' size='10'/>
		";

		$output .= "

			<a  href='javascript:document.form.submit();' class='contact-send contact-button' tabindex='1006'>Enviar</a>
			<a  href='javascript:document.form.submit();' class='contact-cancel contact-button simplemodal-close' tabindex='1007'>Cancelar</a>
			
			<input type='hidden' name='token' value='" . smcf_token($to) . "'/>";
		
		
		
		$output .= "<br/><br/><br/>
			<h5 class=''>**Data do próximo sorteio: ". date('d/m/Y', strtotime($dataSorteio)) ."</h5>";
			
		$output .= "
				</form>
			</div>
		</div>";

	echo $output;

}
else if ($action == "send") {
	
	if($_SESSION['logadosite']==1){ 
		
		
	$idcliente = htmlentities($_SESSION['idcliente']);
	$id_lance = htmlentities($idlance);
	$valor_lance = $_POST["contact-name"];
	
	//preciso gerar o codigo de ativacao para comparar com o codigo que o cliente vai enviar
	//calcula o codigo de ativacao aleatorio
	$CaracteresAceitos = 'abcdxywzABCDZYWZ0123456789';
	$max = strlen($CaracteresAceitos)-1;
	$minhaChave = null;
	for($i=0; $i < 8; $i++) {
		$minhaChave .= $CaracteresAceitos{mt_rand(0, $max)};
  	}

			//processando informacoes no banco
					$sql= mysql_query("insert into clientes_lance values(
					'0',
					'.$idcliente.',
					(STR_TO_DATE('".date("d/m/Y")."','%d/%m/%Y')),
					'.$id_lance.',
					'$valor_lance',
					'0',
					'".$minhaChave."')");	

			
		//zerando as variaveis atuais
		$_SESSION["idLanceAtual"] = "";
		$_SESSION["valorLanceAtual"] = "";
		
		//pega informação do email do usuario
		$_cliente	= new clientes();
		$_cliResult = $_cliente->pega($_SESSION['idcliente']);
		$email = $_cliResult["email"];

		//montagem de template do envio do email
		$_class = new template();
		$_class->arquivo	= "../modulos/templates/confirmacao-lance.tpl"; 
		$_class->SetValor("minhaChave",$minhaChave);
		$_class->SetValor("descricaoLance",$descricaoLance);
		$html = $_class->retornoHtml();

		$headers = "MIME-Version: 1.1 \n";
		$headers .= "Content-type: text/html; charset=iso-8859-1\n";
		$headers .= "From: SOLMAIS.COM.BR<sol@solmais.com.br>\n";
		$headers .= "Return-Path: sol@solmais.com.br\n";
		$headers .= "Reply-To: sol@solmais.com.br\n";
	
		//envio efetivo do email
		@mail($email,"Seu código de ativação para a promoção - Solmais paga seu lance!",$html,$headers,"-r"."sol@solmais.com.br");
		
		echo "
			<script type='text/javascript'>
			$(document).ready(function() {
							//if close button is clicked
				$('.fecharmodal').click(function (e) {
					//Cancel the link behavior
					e.preventDefault();
					
					$('#mask').fadeOut();
					$('.window').fadeOut();
					
					//resetar o form ao fechar
					resetForm('formlance');
				});
				
			});
			</script>
			<br/>
			<div style='text-align: center; font-size: 14px;'>
				<span style='font-size: 14px; text-align: center;'>
					Uma mensagem foi enviada ao seu email contendo o seu código de ativação..boa sorte!!
				</span>
				<br/><br/><br/>
				<a tabindex='1007' class='fecharmodal' href='#'>
					Fechar Janela
				</a>
			</div>";
			
		$_SESSION["idlanceusuario"] = "";
		$_SESSION["dataproxsorteio"] = "";
		$_SESSION["descricaoLance"] = "";
		
	}else{
			echo "
			<script type='text/javascript'>
			$(document).ready(function() {
							//if close button is clicked
				$('.fecharmodal').click(function (e) {
					//Cancel the link behavior
					e.preventDefault();
					
					$('#mask').fadeOut();
					$('.window').fadeOut();
					
					//resetar o form ao fechar
					resetForm('formlance');
				});
				
			});
			</script>
			
			
	<br/><div style='text-align: center; font-size: 14px;'>Você deve estar logado no site para efetuar lances<br>
			Clique <a href='http://www.solmais.com.br/entrar.php'>aqui</a> 
			para logar-se ou para realizar o seu cadastro no nosso site!! é simples e sempre será gratuito.
			<br/><br/><br/>
			<a tabindex='1007' class='fecharmodal' href='#'>Fechar Janela</a>
			</div>
";
			
		$_SESSION["idlanceusuario"] = "";
		$_SESSION["dataproxsorteio"] = "";
		$_SESSION["descricaoLance"] = "";
	}
}

function smcf_token($s) {
	return md5("smcf-" . $s . date("WY"));
}

// Validate and send email
function smcf_send($name, $email, $subject, $message, $cc) {
	global $to, $extra;

	// Filter and validate fields
	$name = smcf_filter($name);
	$subject = smcf_filter($subject);
	$email = smcf_filter($email);
	if (!smcf_validate_email($email)) {
		$subject .= " - invalid email";
		$message .= "\n\nBad email: $email";
		$email = $to;
		$cc = 0; // do not CC "sender"
	}

	// Add additional info to the message
	if ($extra["ip"]) {
		$message .= "\n\nIP: " . $_SERVER["REMOTE_ADDR"];
	}
	if ($extra["user_agent"]) {
		$message .= "\n\nUSER AGENT: " . $_SERVER["HTTP_USER_AGENT"];
	}

	// Set and wordwrap message body
	$body = "From: $name\n\n";
	$body .= "Message: $message";
	$body = wordwrap($body, 70);

	// Build header
	$headers = "From: $email\n";
	if ($cc == 1) {
		$headers .= "Cc: $email\n";
	}
	$headers .= "X-Mailer: PHP/SimpleModalContactForm";

	// UTF-8
	if (function_exists('mb_encode_mimeheader')) {
		$subject = mb_encode_mimeheader($subject, "UTF-8", "B", "\n");
	}
	else {
		// you need to enable mb_encode_mimeheader or risk 
		// getting emails that are not UTF-8 encoded
	}
	$headers .= "MIME-Version: 1.0\n";
	$headers .= "Content-type: text/plain; charset=utf-8\n";
	$headers .= "Content-Transfer-Encoding: quoted-printable\n";

	// Send email
	@mail($to, $subject, $body, $headers) or 
		die("Unfortunately, a server issue prevented delivery of your message.");
}

// Remove any un-safe values to prevent email injection
function smcf_filter($value) {
	$pattern = array("/\n/","/\r/","/content-type:/i","/to:/i", "/from:/i", "/cc:/i");
	$value = preg_replace($pattern, "", $value);
	return $value;
}

// Validate email address format in case client-side validation "fails"
function smcf_validate_email($email) {
	$at = strrpos($email, "@");

	// Make sure the at (@) sybmol exists and  
	// it is not the first or last character
	if ($at && ($at < 1 || ($at + 1) == strlen($email)))
		return false;

	// Make sure there aren't multiple periods together
	if (preg_match("/(\.{2,})/", $email))
		return false;

	// Break up the local and domain portions
	$local = substr($email, 0, $at);
	$domain = substr($email, $at + 1);


	// Check lengths
	$locLen = strlen($local);
	$domLen = strlen($domain);
	if ($locLen < 1 || $locLen > 64 || $domLen < 4 || $domLen > 255)
		return false;

	// Make sure local and domain don't start with or end with a period
	if (preg_match("/(^\.|\.$)/", $local) || preg_match("/(^\.|\.$)/", $domain))
		return false;

	// Check for quoted-string addresses
	// Since almost anything is allowed in a quoted-string address,
	// we're just going to let them go through
	if (!preg_match('/^"(.+)"$/', $local)) {
		// It's a dot-string address...check for valid characters
		if (!preg_match('/^[-a-zA-Z0-9!#$%*\/?|^{}`~&\'+=_\.]*$/', $local))
			return false;
	}

	// Make sure domain contains only valid characters and at least one period
	if (!preg_match("/^[-a-zA-Z0-9\.]*$/", $domain) || !strpos($domain, "."))
		return false;	

	return true;
}

exit;

?>
